مشاركة عبر

ناقل خدمة Azure التعافي من الكوارث الجغرافية

  • مقالة

ميزة التعافي من الكوارث الجغرافية لناقل خدمة Microsoft Azure هي أحد الخيارات لعزل التطبيقات ناقل خدمة Azure ضد الانقطاعات والكوارث، وتهدف في المقام الأول إلى المساعدة في الحفاظ على سلامة تكوين التطبيق المركب.

إشعار

تتوفر هذه الميزة للطبقة المتميزة من ناقل خدمة Azure.

تضمن ميزة التعافي من الكوارث الجغرافية نسخ التكوين الكامل لمساحة الاسم (الكيانات والتكوين والخصائص) باستمرار من مساحة اسم أساسية إلى مساحة اسم ثانوية يتم إقرانها بها، وتسمح لك ببدء انتقال تجاوز الفشل مرة واحدة فقط من الأساسي إلى الثانوي في أي وقت. يعيد نقل تجاوز الفشل توجيه الاسم المستعار المختار لمساحة الاسم إلى مساحة الاسم الثانوية ثم يقطع الاقتران. يكون تجاوز الفشل فوريًا تقريبًا بممخزون بدئه.

النقاط الهامة التي يجب مراعاتها

  • تتيح الميزة استمرارية فورية للعمليات بنفس التكوين، ولكنها لا تكرر الرسائل الموجودة في قوائم الانتظار أو اشتراكات الموضوعات أو قوائم الانتظار ذات الأحرف الميتة. للحفاظ على دلالات قائمة الانتظار، يتطلب مثل هذا النسخ المتماثل ليس فقط النسخ المتماثل لبيانات الرسائل، ولكن لكل تغيير حالة في الوسيط، والذي يتم تقديمه في ميزة النسخ المتماثل الجغرافي (معاينة عامة).
  • لا يتم نسخ تعيينات التحكم في الوصول المستند إلى الدور (RBAC) من Microsoft Entra إلى كيانات ناقل خدمة Microsoft في مساحة الاسم الأساسية إلى مساحة الاسم الثانوية. قم بإنشاء تعيينات الأدوار يدويًا في مساحة الاسم الثانوية لتأمين الوصول إليها.
  • لا يتم نسخ التكوينات التالية نسخا متماثلا.
    • تكوينات الشبكة الافتراضية
    • اتصالات نقطة النهاية الخاصة
    • تمكين الوصول إلى جميع الشبكات
    • تمكين الوصول إلى الخدمة الموثوق بها
    • الوصول إلى الشبكة العامة
    • الإجراء الافتراضي للشبكة
    • الهويات وإعدادات التشفير (تشفير المفتاح المدار من قبل العميل أو تشفير إحضار المفتاح الخاص بك (BYOK) )
    • تمكين القياس التلقائي
    • تعطيل المصادقة المحلية
    • اشتراكات Azure Event Grid
  • لا يتم دعم إقران مساحة اسم مقسمة بمساحة اسم غير مقسمة.
  • إذا AutoDeleteOnIdle تم تمكين كيان، فقد لا يكون الكيان موجودا في مساحة الاسم الثانوية عند حدوث تجاوز الفشل. عندما تصبح المرحلة الثانوية أساسية، لن تكون حالة الوصول الأخيرة، والتي ليست جزءا من بيانات التعريف، متاحة للعنصر الأساسي الجديد وقد يتم حذف الكيان كجزء من AutoDeleteOnIdle التنظيف.

تلميح

لنسخ محتويات قوائم الانتظار واشتراكات الموضوعات وتشغيل مساحات الأسماء المقابلة في التكوينات النشطة/النشطة للتعامل مع الانقطاعات والكوارث، لا تعتمد على مجموعة ميزات التعافي من الكوارث الجغرافية هذه، ولكن استخدم ميزة النسخ المتماثل الجغرافي أو اتبع إرشادات النسخ المتماثل.

المفاهيم والمصطلحات الأساسية

تنفذ ميزة التعافي من الكوارث الجغرافية استرداد بيانات التعريف بعد الكوارث، وتعتمد على مساحات أسماء التعافي من الكوارث الأساسية والثانوية. تتوفر ميزة التعافي من الكوارث الجغرافية للطبقة المتميزة فقط. لست بحاجة إلى إجراء أي تغييرات في سلسلة الاتصال، حيث يتم إجراء الاتصال عبر اسم مستعار.

تُستخدم المصطلحات التالية في هذه المقالة:

  • الاسم المستعار: اسم تكوين التعافي من الكوارث الذي أعددته. يوفر الاسم المستعار سلسلة اتصالFully Qualified Domain Name (FQDN) ثابتة واحدة. تستخدم التطبيقات سلسلة اتصال الاسم المستعار هذه للاتصال بمساحة اسم. يضمن استخدام اسم مستعار عدم تغير سلسلة الاتصال عند تشغيل تجاوز الفشل.

  • مساحة الاسم الأساسية / الثانوية: مساحات الأسماء التي تتوافق مع الاسم المستعار. مساحة الاسم الأساسية "نشطة" وتتلقى الرسائل (يمكن أن تكون مساحة اسم موجودة أو جديدة). مساحة الاسم الثانوية "سلبية" ولا تتلقى رسائل. بيانات التعريف بين كليهما متزامنة، لذلك يمكن لكليهما قبول الرسائل بسلاسة دون أي تغيير في كود التطبيق أو سلسلة الاتصال. للتأكد من أن مساحة الاسم النشطة فقط تتلقى الرسائل، يجب عليك استخدام الاسم المستعار.

  • بيانات التعريف: الكيانات مثل قوائم الانتظار والموضوعات والاشتراكات؛ وخصائصها للخدمة المرتبطة بمساحة الاسم. يتم نسخ الكيانات وإعداداتها فقط تلقائيًا. لا يتم تكرار الرسائل والأحداث.

  • تجاوز الفشل: عملية تنشيط مساحة الاسم الثانوية.

الإعداد

القسم التالي هو نظرة عامة لإعداد الاقتران بين مساحات الأسماء.

لقطة شاشة لشاشة إعداد الاقتران مع التعافي من الكوارث الجغرافية.

عليك أولاً إنشاء أو استخدام مساحة اسم أساسية موجودة ومساحة اسم ثانوية جديدة، ثم إقرانهما. يمنحك هذا الاقتران اسماً مستعاراً يمكنك استخدامه للاتصال. نظرًا لأنك تستخدم اسماً مستعاراً، فلن تضطر إلى تغيير سلاسل الاتصال. يمكن إضافة مساحات الأسماء الجديدة فقط إلى اقتران تجاوز الفشل.

  1. إنشاء مساحة الاسم الأساسية للطبقة المتميزة.

  2. إنشاء مساحة اسم الطبقة المتميزة الثانوية في منطقة مختلفة. هذه الخطوة اختيارية. يمكنك إنشاء مساحة اسم ثانوية أثناء إنشاء الاقتران في الخطوة التالية.

  3. في مدخل Microsoft Azure، انتقل إلى مساحة الاسم الأساسية الخاصة بك.

  4. حدد Geo-Recovery في القائمة اليمنى، وحدد بدء الاقتران على شريط الأدوات.

    لقطة شاشة تعرض صفحة Geo-Recovery مع تحديد ارتباط بدء الاقتران.

  5. في صفحة بدء الاقتران، اتبع الخطوات التالية:

    1. حدد مساحة اسم ثانوية موجودة أو أنشئ واحدًا في منطقة مختلفة. في هذا المثال، يتم استخدام مساحة اسم موجودة كمساحة اسم ثانوية.

    2. بالنسبة إلى الاسم المستعار، أدخل اسما مستعارا لإقران التعافي من الكوارث الجغرافية.

    3. وبعد ذلك، حدد إنشاء.

      لقطة شاشة تعرض صفحة بدء الاقتران في مدخل Microsoft Azure.

  6. يجب أن تشاهد صفحة "اسم مستعار للتعافي من الكوارث في الموقع الجغرافي لناقل خدمة " كما هو موضح في الصورة التالية. يمكنك أيضا الانتقال إلى صفحة Geo-DR Alias من صفحة مساحة الاسم الأساسية عن طريق تحديد Geo-Recovery في القائمة اليمنى.

    لقطة شاشة تعرض صفحة الاسم المستعار ل Geo-DR لناقل خدمة Microsoft Azure مع مساحات الأسماء الأساسية والثانوية.

  7. في صفحة Geo-DR Alias ​​، حدد Shared access policies في القائمة اليمنى للوصول إلى سلسلة الاتصال الأساسية للاسم المستعار. استخدم سلسلة الاتصال هذه بدلاً من استخدام سلسلة الاتصال إلى مساحة الاسم الأساسية / الثانوية مباشرةً. في البداية، يشير الاسم المستعار إلى مساحة الاسم الأساسية.

  8. انتقل إلى صفحة "Overview". يمكنك القيام بالإجراءات التالية:

    1. كسر الاقتران بين مساحات الأسماء الأساسية والثانوية. حدد Break pairing على شريط الأدوات.
    2. تجاوز الفشل يدوياً إلى مساحة الاسم الثانوية.

      1. حدد Failover على شريط الأدوات.

      2. تأكد من أنك تريد تجاوز الفشل إلى مساحة الاسم الثانوي بكتابة الاسم المستعار الخاص بك.

      3. تشغيل خيار تجاوز الفشل الآمن لتجاوز الفشل بأمان إلى مساحة الاسم الثانوي.

        إشعار

        • يتأكد تجاوز الفشل الآمن من اكتمال النسخ المتماثلة المعلقة للتعافي من الكوارث الجغرافية قبل التبديل إلى الثانوي. بدلا من ذلك، لا ينتظر تجاوز الفشل القسري أو اليدوي حتى تكتمل النسخ المتماثلة المعلقة قبل التبديل إلى الثانوي.
        • حاليا، يفشل تجاوز الفشل الآمن إذا لم تكن مساحات الأسماء الأساسية والثانوية في نفس اشتراك Azure.

      4. بعد ذلك، حدد تجاوز الفشل.

        لقطة شاشة تعرض صفحة تجاوز الفشل.

        هام

        يؤدي تجاوز الفشل إلى تنشيط مساحة الاسم الثانوية وإزالة مساحة الاسم الأساسية من الاقتران Geo-Disaster Recovery. إنشاء مساحة اسم أخرى للحصول على زوج جديد من التعافي من الكوارث الجغرافية.

  9. أخيرًا، يجب عليك إضافة بعض المراقبة لاكتشاف ما إذا كان تجاوز الفشل ضرورياً. في معظم الحالات، تكون الخدمة جزءًا واحدًا من نظام بيئي كبير، وبالتالي نادرًا ما تكون عمليات تجاوز الفشل التلقائية ممكنة؛ حيث يجب إجراء عمليات تجاوز الفشل في كثير من الأحيان بالتزامن مع النظام الفرعي أو البنية التحتية المتبقية.

ناقل الخدمة القياسي إلى المميز

إذا قمت بترحيل مساحة الاسم القياسية ناقل خدمة Azure إلى ناقل خدمة Azure Premium، فيجب عليك استخدام الاسم المستعار الموجود مسبقا (أي مساحة الاسم القياسية لناقل الخدمة سلسلة الاتصال) لإنشاء تكوين التعافي من الكوارث من خلال PS/CLI أو REST API.

وذلك لأنه أثناء الترحيل، يصبح اسم مساحة الاسم القياسية ناقل خدمة Azure سلسلة الاتصال/DNS نفسه اسما مستعارا لمساحة الاسم المميزة ناقل خدمة Azure.

يجب أن تستخدم تطبيقات العميل هذا الاسم المستعار (أي ناقل خدمة Azure مساحة الاسم القياسية سلسلة الاتصال) للاتصال بمساحة الاسم المميزة حيث تم إعداد إقران التعافي من الكوارث.

إذا كنت تستخدم مدخل Microsoft Azure لإعداد تكوين التعافي من الكوارث، فإن المدخل يلخص هذا التحذير منك.

تدفق تجاوز الفشل

يتم تشغيل تجاوز الفشل يدوياً من قبل العميل (إما بشكل صريح من خلال أمر أو من خلال منطق العمل المملوك للعميل الذي يقوم بتشغيل الأمر) ولا يتم تشغيله بواسطة Azure. فهو يمنح العميل كامل الملكية والرؤية لقرار الانقطاع على الركيزة الأساسية لـ Azure.

صورة توضح تدفق تجاوز الفشل من مساحة الاسم الأساسية إلى الثانوية.

بعد تشغيل تجاوز الفشل -

  1. يتم تحديث سلسلة اتصال الاسم المستعار للإشارة إلى مساحة الاسم المميزة الثانوية.

  2. يتصل العملاء (المرسلون والمستلمون) تلقائيا بمساحة الاسم الثانوية.

  3. يتم قطع الاقتران الموجود بين مساحة الاسم المميزة الأساسية والثانوية.

بمجرد بدء تجاوز الفشل -

  1. إذا حدث انقطاع آخر، فأنت تريد أن تكون قادراً على تجاوز الفشل مرة أخرى. لذلك، قم بإعداد مساحة اسم ثانوية أخرى وتحديث الاقتران.

  2. اسحب الرسائل من مساحة الاسم الأساسية السابقة بمجرد إتاحتها مرة أخرى. بعد ذلك، استخدم مساحة الاسم هذه للمراسلة العادية خارج إعداد التعافي من الكوارث الجغرافية، أو احذف مساحة الاسم الأساسية القديمة.

إشعار

يتم دعم دلالات الفشل إلى الأمام فقط. في هذا السيناريو، تتجاوز الفشل مرة أخرى ثم تعيد الاقتران بمساحة اسم جديدة. فشل العودة غير مدعوم؛ على سبيل المثال، كما هو الحال في نظام مجموعة SQL.

يمكنك تنفيذ تجاوز الفشل تلقائيّاً إما باستخدام أنظمة المراقبة أو باستخدام حلول المراقبة المصممة خصيصاً. ومع ذلك، يتطلب هذا التنفيذ التلقائي تخطيطاً وعملاً إضافياً، وهو أمر خارج نطاق هذه المقالة.

صورة توضح كيف يمكنك أتمتة تجاوز الفشل.

الإدارة

إذا ارتكبت خطأ، على سبيل المثال، قمت بإقران المناطق الخطأ أثناء الإعداد الأولي، يمكنك قطع إقران مساحات الأسماء في أي وقت. إذا كنت تريد استخدام مساحات الأسماء المقترنة كمساحات أسماء عادية، فاحذف الاسم المستعار.

استخدام مساحة الاسم الموجودة كاسم مستعار

إذا كان لديك سيناريو لا يمكنك تغيير اتصالات المنتجين والمستهلكين فيه، يمكنك إعادة استخدام اسم مساحة الاسم كاسم مستعار. انظر عينة التعليمة البرمجية على GitHub هنا.

العينات

تُظهر العينات على GitHub كيفية إعداد وبدء تجاوز الفشل. توضح هذه العينات المفاهيم التالية:

  • عينة .NET وإعدادات مطلوبة في معرف Microsoft Entra لاستخدام Azure Resource Manager مع ناقل خدمة Microsoft Azure لإعداد وتمكين التعافي من الكوارث الجغرافية.
  • الخطوات المطلوبة لتنفيذ عينة التعليمة البرمجية.
  • كيفية استخدام مساحة اسم موجودة كاسم مستعار.
  • خطوات لتمكين التعافي من الكوارث الجغرافية بدلا من ذلك عبر PowerShell أو CLI.
  • أرسل واستقبل من مساحة الاسم الأساسي أو الثانوي الحالي باستخدام الاسم المستعار.

الاعتبارات

لاحظ الاعتبارات التالية التي يجب وضعها في الاعتبار مع هذا الإصدار:

  • في التخطيط لتجاوز الفشل، يجب أيضاً مراعاة عامل الوقت. على سبيل المثال، إذا فقدت الاتصال لمدة تزيد عن 15 إلى 20 دقيقة، فقد تقرر بدء تجاوز الفشل.
  • حقيقة عدم تكرار أي بيانات تعني أنه لا يتم تكرار الجلسات النشطة الحالية. بالإضافة إلى ذلك، قد لا يعمل الكشف عن التكرارات والرسائل المجدولة. تعمل جلسات عمل جديدة ورسائل مجدولة جديدة وتكرارات جديدة.
  • يجب التمرين على الفشل في البنية التحتية الموزعة المعقدة مرة واحدة على الأقل.
  • يمكن أن تستغرق الكيانات المتزامنة بعض الوقت، حوالي 50-100 كيان في الدقيقة. كما تعتبر الاشتراكات والقواعد كيانات.

نقاط النهاية الخاصة

يوفر هذا القسم المزيد من الاعتبارات عند استخدام التعافي من الكوارث الجغرافية مع مساحات الأسماء التي تستخدم نقاط النهاية الخاصة. لمعرفة المزيد حول استخدام نقاط النهاية الخاصة مع "ناقل الخدمة" بشكل عام، راجع دمج ناقل خدمة Azure مع الرابط الخاص لـ Azure.

أزواج جديدة

إذا حاولت إنشاء إقران بين مساحة اسم أساسية مع نقطة نهاية خاصة ومساحة اسم ثانوية دون نقطة نهاية خاصة، يفشل الاقتران. ينجح الاقتران فقط إذا كان لكل من مساحات الأسماء الأساسية والثانوية نقاط نهاية خاصة. نوصي باستخدام نفس التكوينات على مساحات الأسماء الأساسية والثانوية وعلى الشبكات الظاهرية التي يتم فيها إنشاء نقاط النهاية الخاصة.

إشعار

عند محاولة إقران مساحة الاسم الأساسية بنقطة نهاية خاصة ومساحة الاسم الثانوية، تتحقق عملية التحقق من الصحة فقط من وجود نقطة نهاية خاصة في مساحة الاسم الثانوية. لا يتحقق مما إذا كانت نقطة النهاية تعمل أو تعمل بعد تجاوز الفشل. تقع على عاتقك مسؤولية التأكد من أن مساحة الاسم الثانوية مع نقطة النهاية الخاصة تعمل كما هو متوقع بعد تجاوز الفشل.

لاختبار أن تكوينات نقطة النهاية الخاصة هي نفسها، أرسل طلب الحصول على قوائم انتظار إلى مساحة الاسم الثانوية من خارج الشبكة الظاهرية، وتحقق من تلقيك خطأ رسالة من الخدمة.

الأزواج الموجودة

إذا كان الاقتران بين مساحة الاسم الأساسية والثانوية موجودا بالفعل، يفشل إنشاء نقطة نهاية خاصة على مساحة الاسم الأساسية. لحل المشكلة، قم بإنشاء نقطة نهاية خاصة على مساحة الاسم الثانوية أولاً ثم قم بإنشاء نقطة نهاية لمساحة الاسم الأساسية.

إشعار

بينما نسمح بالوصول للقراءة فقط إلى مساحة الاسم الثانوية، يُسمح بإجراء تحديثات على تكوينات نقطة النهاية الخاصة.

عند إنشاء تكوين استرداد بعد الكوارث للتطبيق الخاص بك وناقل الخدمة، يجب عليك إنشاء نقاط نهاية خاصة لكل من مساحات الأسماء الأساسية والثانوية لناقل الخدمة مقابل الشبكات الظاهرية التي تستضيف الطبعات الأساسية والثانوية للتطبيق الخاص بك.

لنفترض أن لديك شبكتين ظاهريتين: VNET-1 وVNET-2 ومساحات الأسماء الأساسية والثانوية هذه: ServiceBus-Namespace1-Primary، . ServiceBus-Namespace2-Secondary عليك القيام بالخطوات التالية:

  • في ServiceBus-Namespace1-Primary، قم بإنشاء نقطتي نهاية خاصتين تستخدمان الشبكات الفرعية من VNET-1 وVNET-2
  • في ServiceBus-Namespace2-Secondary، قم بإنشاء نقطتي نهاية خاصتين تستخدمان نفس الشبكات الفرعية من VNET-1 وVNET-2

نقاط النهاية الخاصة والشبكات الظاهرية

تتمثل ميزة هذا الأسلوب في إمكانية حدوث تجاوز الفشل في طبقة التطبيق المستقلة عن مساحة اسم ناقل الخدمة. ضع في الاعتبار السيناريوهات التالية:

تجاوز فشل التطبيق فقط: هنا، التطبيق غير موجود في VNET-1 ولكنه ينتقل إلى VNET-2. نظرا لتكوين كل من نقطتي النهاية الخاصة على كل من VNET-1 وVNET-2 لكل من مساحات الأسماء الأساسية والثانوية، يعمل التطبيق فقط.

تجاوز فشل مساحة اسم ناقل خدمة Microsoft Azure فقط: هنا مرة أخرى، نظرا لأنه تم تكوين نقطتي النهاية الخاصة على كلتا الشبكتين الظاهريتين لكل من مساحات الأسماء الأساسية والثانوية، يعمل التطبيق فقط.

إشعار

للحصول على إرشادات حول التعافي من الكوارث الجغرافية لشبكة ظاهرية، راجع الشبكة الظاهرية - استمرارية الأعمال.

التحكم في الوصول استناداً إلى الدور

لا يتم نسخ تعيينات التحكم في الوصول المستند إلى الدور (RBAC) من Microsoft Entra إلى كيانات ناقل خدمة Microsoft في مساحة الاسم الأساسية إلى مساحة الاسم الثانوية. قم بإنشاء تعيينات الأدوار يدويًا في مساحة الاسم الثانوية لتأمين الوصول إليها.

الخطوات التالية

لمعرفة المزيد حول رسائل ناقل الخدمة، راجع المقالات التالية: